Порушення в Vercel пов’язують із компрометацією AI-інструмента Context.ai: зростає ризик для криптографічних фронтендів

Повідомлення Gate News, 20 квітня — хмарна платформа для розробки Vercel підтвердила інцидент безпеки в неділю (19 квітня), під час якого хакери отримали доступ до внутрішніх систем, викравши дані співробітників, дані клієнтів і конфіденційні облікові дані. Порушення створює значний ризик для екосистеми Web3, оскільки багато криптопроєктів використовують Vercel, щоб розміщувати свої інтерфейси фронтенду.

Розслідування Vercel показало, що витік походить від стороннього AI-інструмента під назвою Context.ai, який використовував один із її співробітників. Його застосунок Google Workspace OpenAuth був скомпрометований, що дозволило зловмисникам розширити доступ до систем Vercel і потенційно вплинути на сотні користувачів у кількох організаціях. Платформа попередила, що незахищені змінні середовища, які застосовуються під час розгортань, можуть бути розкриті, і рекомендувала користувачам переглянути та змінити будь-які змінні середовища, які не позначені як чутливі.

Невдовзі після оголошення Vercel користувач із ніком «ShinyHunters» опублікував на кіберзлочинному маркетплейсі Breachforums заяву про те, що він нібито зламав Vercel, і запропонував продати викрадені дані — включно з ключами доступу, вихідним кодом, даними бази даних та API-ключами — за $2 мільйон. Зловмисник також поділився персональною інформацією співробітників Vercel і скріншотами внутрішніх панелей. У повідомленнях у Telegram окремо зловмисник стверджував, що підтримує контакт із Vercel щодо вимоги викупу $2 мільйон.

Генеральний директор Vercel Гільєрмо Раух підтвердив інцидент у X, заявивши, що компанія залучила експертів із реагування на інциденти та повідомила правоохоронні органи. Vercel повідомив, що постраждав лише обмежений сегмент клієнтів, а її сервіси залишаються повністю працездатними.